Linux权限 文件安全 深入了解Linux文件权限：全面掌握如何保护你的文件和系统

Linux权限 | 文件安全：深入掌握如何保护你的文件和系统

（2025年8月消息） Linux基金会发布了一份安全报告，指出由于权限配置不当导致的文件泄露事件在过去一年中增长了15%，许多用户和管理员仍然低估了Linux文件权限的重要性，导致系统面临不必要的风险，本文将带你深入理解Linux权限机制，并提供实用技巧，确保你的文件和系统安全。

Linux权限基础：谁可以访问什么？

在Linux中,每个文件和目录都有权限设置，决定哪些用户可以读（Read）、写（Write）、执行（Execute）它们，权限分为三类：

• 所有者（Owner）：文件的创建者或当前所有者
• 所属组（Group）：一组用户，共享相同的权限
• 其他用户（Others）：系统上的其他所有人

使用 ls -l 命令可以查看文件权限：

-rw-r--r-- 1 user group 1024 Aug 10 2025 example.txt

这里的 -rw-r--r-- 表示：

• 所有者（user）：可读（r）、可写（w）
• 所属组（group）：仅可读（r）
• 其他用户：仅可读（r）

修改权限：chmod 命令

chmod 是修改权限的核心命令，支持两种方式：

（1）数字模式（推荐）

权限用数字表示：

• 4 = 读（r）
• 2 = 写（w）
• 1 = 执行（x）

组合示例：

• 7（4+2+1）= 读 + 写 + 执行
• 6（4+2）= 读 + 写
• 5（4+1）= 读 + 执行

示例：让文件仅所有者可读写，其他人无权限

chmod 600 example.txt

（2）符号模式

使用 u（所有者）、g（组）、o（其他）、a（全部）调整权限：

chmod u+x script.sh  # 给所有者添加执行权限  
chmod go-w file.txt  # 移除组和其他用户的写权限  

修改所有权：chown 和 chgrp

（1）更改文件所有者（chown）

sudo chown newuser example.txt  # 更改所有者  
sudo chown newuser:newgroup example.txt  # 同时更改所有者和组  

（2）更改所属组（chgrp）

sudo chgrp developers project/  # 更改目录所属组  

特殊权限：SUID、SGID、Sticky Bit

除了基本权限,Linux还支持特殊权限，适用于特定安全需求：

• SUID（Set User ID）（4）：文件运行时以所有者权限执行（如 /usr/bin/passwd）

  

  chmod u+s /path/to/file  # 设置SUID  
  chmod 4755 /path/to/file  # 数字模式  

• SGID（Set Group ID）（2）：文件运行时以所属组权限执行，或目录中新文件继承组权限

  chmod g+s /shared_folder/  # 设置SGID  
  chmod 2775 /shared_folder/  # 数字模式  

• Sticky Bit（粘滞位）（1）：仅文件所有者可删除/重命名（如 /tmp 目录）

  chmod +t /tmp/  # 设置Sticky Bit  
  chmod 1777 /tmp/  # 数字模式  

最佳安全实践

1. 遵循最小权限原则：只给用户必要的权限，避免 777 或全局可写。
2. 定期检查权限：使用 find 查找异常权限文件：

   find / -perm -4000  # 查找SUID文件  
   find / -perm -2000  # 查找SGID文件  

3. 使用ACL（访问控制列表）（如需更精细控制）：

   setfacl -m u:alice:rwx /shared_file  # 单独给alice读写执行权限  
   getfacl /shared_file  # 查看ACL  

4. 避免以root运行脚本：除非必要，否则用普通用户权限执行程序。

Linux文件权限是系统安全的第一道防线,正确配置权限可以防止数据泄露、恶意篡改和未授权访问，掌握 chmod、chown 和特殊权限的使用，结合最小权限原则，能让你的系统更加安全可靠。

（2025年8月建议） 如果你管理多用户服务器，建议定期审计权限设置，并考虑使用SELinux或AppArmor增强安全防护。